igtoth
commented
6 years ago Como faz para pegar o token novo?
Closed oluizfabio closed 6 years ago
igtoth
commented
6 years ago Como faz para pegar o token novo?
bbarreto
commented
6 years ago Parece que o SINESP implementou um captcha na chamada. Estou fazendo a engenharia reversa do código para entender como quebrar.
giovanigenerali
commented
6 years ago @bbarreto abri o apk aqui, não entendi bulhufas... só vi que trocaram o host http://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v2 e a versão 4.3.
igtoth
commented
6 years ago @bbarreto não tinha captcha antes ?
gregperes
commented
6 years ago pessoal, parace que mudou somente um token eu fiz um sniffer no app android e coloquei mesmo xml da requisição fixo nesse código e funcionou, acontece que o hash gerado não está batendo com o servidor.
gregperes
commented
6 years ago @bbarreto cara em que parte do código do app que vc encontrava o secret? Eu fiz a engenharia reversa dessa nova versão, mas não consegui encontrar isso.
oluizfabio
commented
6 years ago @gregperes pelo que eu entendi da galera do discord não foi exatamente o secret que mudou e sim a lib onde ele gera o hash, agora estão tentando descobrir se foi alterado o algoritmo ou foi adicionado mais alguma chave no processo.
bbarreto
commented
6 years ago @oliveirafabio parece que a geração do novo secret é dinâmica, mas não consegui decifrar ainda como faz
@gregperes antes dava pra achar o secret só monitorando a comunicação de rede do aplicativo, pegando do XML que ele enviava pro serviço
gregperes
commented
6 years ago @oliveirafabio entendi cara, fiz a engenharia reversa da lib que gerar isso mas não consegui entender o código.
@bbarreto saquei cara, pq olhando os fontes do app, parece que ele usa uma lib nativa chamada lib-superplacas eu consegui fazer a engenharia reversa dessa lib, mas como eu não manjo de C eu não entendi muita coisa, mas se eu puder ajudar em algo contem comigo :)
Kkshi28
commented
6 years ago aqui deixo (por se é mais fácil fazer essa engenharia reversa em outras app) uns link para baixar as apk de outras app que se atualizaram e já estão mostrando os dados das placas
https://apkpure.com/br/consultar-placa-detran/br.com.jeronimo.checaplacas https://apkpure.com/br/consulta-placa-e-tabela-fipe/br.com.samuelfreitas.consultarplaca.app https://apkpure.com/br/consulta-placa-e-tabela-fipe/br.com.app4br.consultaplaca.app https://apkpure.com/br/consulta-placa-e-tabela-fipe/br.com.app4br.consultaplaca.app https://apkpure.com/br/consulta-placa-e-tabela-fipe/br.com.appsfacil.consultaplaca.app https://apkpure.com/br/consulta-placa-e-fipe/br.com.mobills.consultaplaca
Kkshi28
commented
6 years ago Em android somente tive que sobrescrever as lib-superplacas.so nativas das apps que funcionavam foi o único que atualizaram todo segue igual da vez anterior
luciocorrea
commented
6 years ago @Kkshi28 Não querendo fazer alarde, mas dessa forma você estará usando o código do SERPRO. E na lib tem uma mensagem bem grande sobre copyright.
Mas aí vai de cada um analisar se vale a pena correr o risco.
Kkshi28
commented
6 years ago Opa o app que atualizei é só para meu consumo de teste para outro serviço que tenho meu interesse em realidade aqui é este modulo de node que o que utilizo em uma parte de meu serviço, mas não tenho a capacidade para resolver o problema em node, só deixei a ideia por se dava alguma solução para vocês ;)
luciocorrea
commented
6 years ago @Kkshi28 Eu já solucionei o problema sem usar a lib.
Kkshi28
commented
6 years ago Atualiza aqui então kkkkk
Kkshi28
commented
6 years ago mas em node o em uma app ?? me interessa que seja uma solução para node como este modulo por exemplo
bbarreto
commented
6 years ago @luciocorrea se não tiver em node, pode enviar o código na linguagem que você escreveu e eu subo a mudança no módulo ainda hoje
gregperes
commented
6 years ago @luciocorrea compartilha a sua solução :)
luciocorrea
commented
6 years ago Não quero polemizar. Mas se alguém usa a API comercialmente (não especificamente esse projeto do @bbarreto ) e quiser consultoria pra fazer funcionar, é só me procurar no Telegram: luciocorrea
higordiego
commented
6 years ago @bbarreto, estou precisando da solução, pode auxiliar ?
rafaelgasparini
commented
6 years ago Opa eae galera td certo? estou usando aqui mas esta me retornando { codigoRetorno: '7', mensagemRetorno: 'Versão desatualizada. Favor atualizar aplicativo.' } alguem pode me ajudar?
giovanigenerali
commented
6 years ago @bbarreto a alteração do @oliveirafabio funcionou. Quando puder fazer o aceite do pull request, agradeço!
bbarreto
commented
6 years ago Estou chegando no escritório e já vejo 🙃
enviado pelo celular
Em 31 de jan de 2018 10:23, "Giovani Generali" notifications@github.com escreveu:
@bbarreto https://github.com/bbarreto a alteração do @oliveirafabio https://github.com/oliveirafabio funcionou. Quando puder fazer o aceite do pull request, agradeço!
— You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub https://github.com/bbarreto/sinesp-nodejs/issues/9#issuecomment-361916700, or mute the thread https://github.com/notifications/unsubscribe-auth/AAAi4EHgcdb6rAxX6-EfNU5u1v39CN7eks5tQFs2gaJpZM4Ri3XB .
bbarreto
commented
6 years ago Merge feito e versão 1.0.6 publicada no npmjs https://www.npmjs.com/package/sinesp-nodejs
Mensagem versão desatualizada, favor atualizar o aplicativo na consulta.